Deep inside TypeConfuseDelegate gadgetchainTiếp tục với series analyze gadgetchain, nếu bạn đọc đã theo dõi bài trước sẽ thấy gadgetchain này quá đơn giản phải không?Dec 20, 2024Dec 20, 2024
Có gì bên trong các .NET deser gadgetchain?4 năm trước mình đã có series phân tích một số gadgetchain trên Java Deserialization, ban đầu cũng vì mục đích lưu trữ và tham khảo lại…Dec 19, 2024Dec 19, 2024
Chỉ Là MâyTự do nó chưa bao giờ là an toàn Mâu thuẫn lắm, phân tích ra, tự do là tự có trách nhiệm với việc mình làm Mình tự do, do tự mình ..Dec 3, 2024Dec 3, 2024
[Quick note] How to build CodeQL DB with closed-source project(.NET Assembly)Disclaimer: Bài chia sẻ chỉ phục vụ cho mục đích học tập, … mang tính chất cá nhân. Không liên quan tới bất cứ tổ chức cơ quan nào, bla…Oct 8, 2024Oct 8, 2024
SharePoint not-so 0day (How I’ve failed at p2o Vancouver 2024)Cũng đã lâu mình chưa lên bài nào về kỹ thuật, lần gần nhất cũng là về entry SharePoint tại kỳ p2o Vancouver 2023.Mar 26, 2024Mar 26, 2024
[P2o Vancouver 2023] Vài dòng về SharePoint Pre-Auth RCE chain (CVE-2023–29357 & CVE-2023–24955)Mình bắt đầu làm SharePoint ngay từ những ngày đầu join StarLabs — 04/2022. Bug đầu tiên mình tìm thấy ngay sau 2 ngày đọc code của…Sep 25, 2023Sep 25, 2023
[Linh tinh] Viết blog như thế nào?asdalskdjaslkdjalskdj alksdjlkasdjaklsdjaklsdjasdasdasd asda sdasdasdasdasdJun 20, 2023Jun 20, 2023
Microsoft Exchange Powershell Remoting Deserialization lead to RCE (CVE-2023–21707)The old bugApr 28, 2023Apr 28, 2023
Phân tích lỗ hổng SharePoint Webpart Property Traversal (CVE-2022–38053, CVE-2023–21742…Sau khi kỳ p2o Vancouver 2023 kết thúc, tôi được yêu cầu tiếp tục nghiên cứu một số CVE của SharePoint: CVE-2023–21742 và CVE-2023–21717Apr 6, 2023Apr 6, 2023
![[Quick note] How to build CodeQL DB with closed-source project(.NET Assembly)](https://miro.medium.com/v2/resize:fill:160:106/1*bjl3SaZ9TC4WXY91-pOPCw.png)
![[Quick note] How to build CodeQL DB with closed-source project(.NET Assembly)](https://miro.medium.com/v2/resize:fill:320:214/1*bjl3SaZ9TC4WXY91-pOPCw.png)
![[P2o Vancouver 2023] Vài dòng về SharePoint Pre-Auth RCE chain (CVE-2023–29357 & CVE-2023–24955)](https://miro.medium.com/v2/resize:fill:160:106/1*yyLGWkCJExhV07cv_YklOw.png)
![[P2o Vancouver 2023] Vài dòng về SharePoint Pre-Auth RCE chain (CVE-2023–29357 & CVE-2023–24955)](https://miro.medium.com/v2/resize:fill:320:214/1*yyLGWkCJExhV07cv_YklOw.png)
![[Linh tinh] Viết blog như thế nào?](https://miro.medium.com/v2/resize:fill:160:106/1*R6c2Ssdsk3ZDGH9sSo3bhA.jpeg)
![[Linh tinh] Viết blog như thế nào?](https://miro.medium.com/v2/resize:fill:320:214/1*R6c2Ssdsk3ZDGH9sSo3bhA.jpeg)
![[Pwn2Own] One-click/Open-redirect to own Samsung S23](https://miro.medium.com/v2/resize:fill:160:106/1*cPcNwF5999PfdePXOpmY7g.png)
![[Pwn2Own] One-click/Open-redirect to own Samsung S23](https://miro.medium.com/v2/resize:fill:320:214/1*cPcNwF5999PfdePXOpmY7g.png)
